0-day в Internet Explorer используется в реальных атаках, снижаем риск

0-day в Internet Explorer используется в реальных атаках, снижаем риск

0-day уязвимость в Internet Explorer, получившая идентификатор CVE-2020-0674, активно используется киберпреступниками в реальных атаках. Патча пока нет, однако Microsoft опубликовала инструкцию, которая поможет снизить риск.

Техногигант подчеркнул, что брешь позволяет злоумышленникам удалённо выполнить код в системе.

«Проблема кроется в способе обработки скриптовым движком Internet Explorer объектов в памяти. Уязвимость может привести к повреждению памяти, что позволит атакующему выполнить код в контексте текущего пользователя», — пишет корпорация.

В результате злоумышленник сможет получить те же права в системе, которыми располагает текущий пользователь, а также получить контроль над атакуемой системой. В процессе киберпреступник может устанавливать программы; просматривать, изменять и удалять данные; создавать новые аккаунты с полными правами пользователя.

Стоит отметить, что атакующий получит полный контроль над ОС только в том случае, если у текущего пользователя есть права администратора.

Процесс эксплуатации CVE-2020-0674 прост — жертву нужно заманить на специальный веб-сайт, содержащий код для использования бреши в Internet Explorer. Microsoft объявила, что разработчики в настоящее время работают над патчем. Поскольку уязвимость уже используется в атаках. Корпорация, скорее всего, выпустит внеочередное обновление.

В условиях отсутствия патча пользователи должны как-то снизить риск атаки. Microsoft предлагает ограничить доступ к JScript.dll, используя команду, приведённую ниже.

Для 32-битных систем:

takeown /f %windir%\system32\jscript.dll
    cacls %windir%\system32\jscript.dll /E /P everyone:N

Для 64-битных:

takeown /f %windir%\syswow64\jscript.dll
    cacls %windir%\syswow64\jscript.dll /E /P everyone:N
    takeown /f %windir%\system32\jscript.dll
    cacls %windir%\system32\jscript.dll /E /P everyone:N

Чтобы вернуть всё на свои места, придётся выполнить другую команду.

Для 32-битных систем:

cacls %windir%\system32\jscript.dll /E /R everyone

Для 64-битных систем:

cacls %windir%\system32\jscript.dll /E /R everyone    
    cacls %windir%\syswow64\jscript.dll /E /R everyone
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Роскомнадзор: Российские пользователи WhatsApp рискуют своими данными

Представители Роскомнадзора заявили, что российским пользователям не стоит рассчитывать на конфиденциальность своих персональных данных, если они используют для общения WhatsApp. Ведомство напомнило гражданам, что популярный мессенджер делится со своим старшим братом Facebook значительной частью информации о пользователях.

В Роскомнадзоре отметили, что с 2014 года сервис обмена сообщениями отправляет Facebook часть пользовательских данных. При этом стоит учитывать, что каждая страна имеет свой взгляд на хранение и обработку такой информации, подчеркнули в РКН.

«Россияне должны чётко понимать, что существуют определённые риски при передаче персональных данных зарубежным компаниям», — цитирует ТАСС представителей ведомства.

Роскомнадзор считает, что законы США, диктующие правила работы с персональными данными, на сегодняшний день значительно мягче, чем в Европе или России. Например, РКН до сих пор ждёт от руководства WhatsApp и Facebook подтверждение размещения данных россиян на территории нашей страны.

Добавим, что Роскомнадзор забыл про уязвимости, которые периодически находят в WhatsApp. Например, в апреле разработчики устранили в Android-версии мессенджера две опасные бреши. В случае эксплуатации этих дыр злоумышленник мог удалённо взломать устройство жертвы.

Также напомним, что на днях WhatsApp в очередной раз отложил жёсткие меры в отношении тех пользователей, кто не принял новую политику сервиса обмена сообщениями.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru